Pages:
Author

Topic: PGP Подпись - Шифровка / Дешифровка сообщения (Read 1103 times)

newbie
Activity: 23
Merit: 853
Что такое торпеда походу не знаешь.



Возможно ожидал услышать про техническое решение,
Ну знаешь, мне невдомек было, что имею дело с дебилом, который не смог перейти по ссылке, содержащейся в самом первом моем посте, и почитать про возможности Yubikey 5.

Выход из этого тупика сможет предоставить  аппаратный  ключ типа Yubikey 5 .

О том как загнать туда pgp  и как сделать бэкап было во второй ссылке в том же посте


Если переходил и почитал, то надо было сразу признаться, что дебил, и не понял там ни хера. Тогда, если бы у меня было хорошее настроение, я бы тебе на уровне ELI3 рассказал о его технических возможностях , хотя для   дятлов  долбоебов подобным тебе, я это не делаю.

Но когда увидел твои дебильные вопросы убедился, что это не для тебя. Спустись к бумажкам. Это походу  и есть твой дебильный уровень.

CADET
newbie
Activity: 23
Merit: 853
До ваших мерзких сообщений

ты забыл/a "фи" добавить. С тобой даже посраться повзрослому не возможно. Отвечаешь как  воспитанница института благородных девиц.

Ты же не спрашивал/а, как  можно с Yubikey 5 границу пересечь. Вопрос был, что будет, если его у меня отберут. Тебе и отвечали, что отобрать его у меня невозможно, потому что я  с ним границу не пересекаю. Но дебилу понять это походу было тяжело с первого раза и он продолжал сотрясать воздух как долбоеб дятел.

Хочешь Yubikey 5 через границу? Пожалуйста, бесплатный совет для диванного шпийона с дырочкой в трусах со стороны жопы. Делаешь жене, или кто там с тобой во сне ее пересекает,  торпеду и пересекашь.


CADET.
newbie
Activity: 23
Merit: 853



Ну ты и редкостный мудИла. Тебе же русским языком было сказано,  что через границу я никаких устройств, кроме мобилы для связи не вожу. Я за границей отдыхаю. А ты  врядли там когда либо бывал и таможню пересекаешь только когда спишь. Сидишь дома в своих рваных трусах и  строчишь здесь свои высеры типО 'небо голубое, а молоко белое"  Это все на что ты способен, пОциент ты мой. CADET

Камагрядеши: не пытайся выпытывать у Google-сенсея, что это означает. Он этого не знает.  Спроси у того, кто тебе объяснял, что такое ELI5.
newbie
Activity: 23
Merit: 853
~
Шестой раз говоришь? Смотри, рискуешь тем,  что твоя кукуха отделится   и бросится   в плавание отдельно от тебя, если будешь   только  патенами здесь  испражняться. Вместо этих испражнений предлагаю задуматься о судьбе своего облачного pgp в  этом случае.  Как говорят, "чем черт только не шутит".

Очень приятно видеть на этом форуме психотерапевта, да еще и специалиста по "кукухе". Только для начала, чтобы была видна ваша профессиональная квалификация - вам стоит разобраться со своей, а то у многих врачей существуют профессиональные проблемы, иногда, читая сообщения - это очень ярко выражено  Grin

Думал и не раз. Вопрос сохранения базы с паролями, вопрос передачи их по наследству, например, вопрос доступа из любой точки мира, вопрос защиты от атаки "гаечным ключом" - все это не только было рассчитано, но и не раз обсуждалось.

Давайте вместе посмотрим, по пунктам:

У меня в этом примере будет рассматриваться очень простая схема, раскиданная по нескольким сервисам, в нескольких облаках. Доступ к своим паролям не зависит ни от изъятия (потому что нечего изымать), не зависит от таможенника (тоже самое), не зависит от физического воздействия (потому что нет предмета). Потенциально слабое звено - это само облако, которое может перестать работать и других вариантов утери паролей просто нет. Поэтому информация дублирована в несколько, причем если уж очень серьезно озаботится этим вопросом - можно создать свое облачное хранилище или же сделать его через Nextcloud. То, что будет находиться внутри - не сможет расшифровать никто, потому что там будет использоваться PGP-шифрование, такие файлики могут вообще практически в открытом доступе храниться (не рекомендую). И на выходе я получаю мобильность и независимость от девайсов, для доступа мне просто надо взять новый компьютер, скачать на него пару программ и получить доступ. Кроме этого подобный способ защищает от изъятия компьютера, потому что на нем отсутствует информация и возможность восстановления на любом другом в абсолютно любой другой стране (где есть интернет).



Авторитететно заявляю - не поможет.  На новом компе у тебя не будет ни логинов ни  паролей, которые будут нужны, чтобы попасть в облака. Плюс к этому, так как  по условию твоя кукушка уже улетела, то она и унесла с собой и такие понятия как  компьютер, pgp, облачное хранилище, пароли, шифрование ( о котором ты не имел ни малейшего понятия) и все прочее. Поэтому прекращай здесь свои высеры и подумай серьезно о своей проблеме, которая судя по всему  существует, так как ты не можешь сложить 2 плюс 2.

~
- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)

Помогу сложить тебе этот пазл, раз он так мучаеn твою кукушку, а то и вправду в психушку попадешь:

Я приобрел два таких дивайса за 2 х $45 = $90 и они стоят того.
..........ничего такого с собой не брать..........
 Я границу пересекаю с парой карточек и кешем на всякий случай.

Того, чего с собой нет, отобрать нельзя. А тепер,  ПНХ
newbie
Activity: 23
Merit: 853
~
[/b] Ваша вопрошающая   бредятена уровня ELI3 меняужеизряднозаебала, и думаю не только меня одного.

Человек, который не в состоянии ответить на банальный и простой вопрос пять раз - достоин уровня ниже, однако я не устану и попробую в шестой раз:

~
но вот надеюсь, что с пятого раза у вас получится ответить:

- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)

ps: А цитаты собраны лишь для того, чтобы каждый в этой теме почитал и оценил ваши "аргументы", которыми вы отвечаете вместо четкого ответа на поставленный вопрос. И да, бредятина совсем не в этом вопросе Smiley

pps: Вопрос выделен жирным, на всякий случай.

Шестой раз говоришь? Смотри, рискуешь тем,  что твоя кукуха отделится   и бросится   в плавание отдельно от тебя, если будешь   только  патенами здесь  испражняться. Вместо этих испражнений предлагаю задуматься о судьбе своего облачного pgp в  этом случае.  Как говорят, "чем черт только не шутит".
newbie
Activity: 23
Merit: 853

Собрал ваши цитаты воедино, для полноты картины.


Зачем было все собирать? Достаточно было только одной, самой первой, в которой речь идет о возможности pgp шифрования с помощью Yubikey 5. Или вы читаете сквозь сито и вам  не все с первого раза не заходит?

импортировать туда секретный pgp. Yubikey 5 предоставляет  такую  возможность.

В Yubikey5 импортируется секретная часть несиметричной pgp пары. Кроме этой функции есть еще множество других, о которых я рассказывал. U2F например, Challenge-Response, WebAuthn и другие.  

Камагрядеши: Ваша вопрошающая   бредятена уровня ELI3 меняужеизряднозаебала, и думаю не только меня одного.
legendary
Activity: 1330
Merit: 1681
~
С тобой даже посраться повзрослому не возможно. Отвечаешь  или  как будто воспитанница института благородных девиц.

Ты же не спрашивал/а, как  можно с ним границу пересечь. Вопрос был, что будет, если его у меня отберут. Тебе и отвечали, что отобрать его у меня невозможно, потому что я  с ним границу не пересекаю. Но дебилу понять это походу было тяжело с первого раза.

Хочешь Yubikey 5 через границу? Пожалуйста, бесплатный совет для диванного шпийона с дырочкой в трусах со стороны жопы. Делаешь жене или кто там с тобой во сне ее пересекает,  торпеду и пересекашь.
~

Обнаружен шпион  Grin По ходу пересмотревший Джеймс Бонда и чем-то торпедированный в голову. Но простите, сэр я не очень разговариваю по-крестьянски.

Но видимо надо восстановить хронологию, чтобы шпион не путался в показаниях.

~
но я пока не представляю, как с этой штукой пересекать границу и не возникнут ли у таможенников вопросы, если у вас обнаружат оба девайса (вплоть до конфискации).

ps: И как будет выглядеть доступ к этому форуму, если у вас изымут девайсы, например?

Мой вопрос был вежлив и на тот момент я действительно хотел разобраться какие преимущества, кроме защиты от малварей мне принесет этот блестящий девайс. И как при помощи его можно восстановить доступ при полной утрате одного из двух девайсов (если второй придется покупать, например). Возможно ожидал услышать про техническое решение, но никак не это:

~
 Уверен что вы пересекаете границу не больше чем пару раз в год если вообще пересекаете, если задаете такие вопросы. За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай.

Прочитав эту фразу любой поймет, кто из нас дебил.

ps: Я стараюсь не шатать ваше представление о логике очень сильно, но скажу, что изъятие возможно не только на таможне, вероятность такого события для своего города сами просчитаете.
legendary
Activity: 1330
Merit: 1681
~

До ваших мерзких сообщений про ваши трусы и хостелы - мой вопрос был о том, как поможет это устройство для переноса паролей через границу. Вместо ответа - море понтов, которые характеризуют вас как раз тем, редкостным термином.

Ну что ж, ответ я получил, из ваших объяснений - устройство абсолютно не пригодно для перехода через границу, может использоваться только в домашних условиях и фактически ничем не отличается от куска бумаги, полностью проигрывая в мобильности небольшому контейнеру, с файлом, зашифрованным pgp.

ps: И по всему диалогу - вы похожи на колхозника, которого первый раз к взрослым людям за стол пустили, а вы, размахивая барсеткой говорите, номер за 200, у меня ничего не отнимут, бар и бассейн, трусы и высеры. Таких показывали в передаче, про Тагил. Спасибо, мне было смешно.

~

Мой pgp шифрующий   Yubikey у меня никто не изымет, потому что обладаю им только я.


 Grin

pps: Не пользуйтесь Гуглом, это вредно.
legendary
Activity: 1330
Merit: 1681
~
Помогу сложить тебе этот пазл, раз он так мучаеn твою кукушку, а то и вправду в психушку попадешь:

Я приобрел два таких дивайса за 2 х $45 = $90 и они стоят того.


Доктор, мне приятно, что наконец-то у вас получилось сложить слова в фразы. Но все-таки, для дебила полноты понятия всей ситуации - я очень жду, когда придет осознание того, что без двух ваших погремушек у вас нет паролей и все что вы делали - закончилось в момент. Таможне плевать сколько девайсов у вас изъять, хоть два, хоть десять. А сидя дома, вам бы хватило куска бумаги, но нет - вы вещаете про выкинутые деньги, жаль не хватает ума понять простейшие вещи. Мало того, вы гордитесь собственным идиотизмом девайсом.

И да, для любого вы не являетесь авторитетом, скорее местным дурачком человеком, который обложился флешко-подобными аппаратами видит в них единственный шанс сохранения. Это клинический случай, но перед тем, как что-то писать на этом форуме, задумайтесь - вас же читают новички, которые увидят ваш ранг и посчитают ваши советы верными (хотя те, кто разбирается в вопросе моментально поймут, что ваш способ сохранения паролей очень похож на первые посты школьника, который первый раз увидел Леджер и видит в нем решение всех своих проблем).



Объясню медленно и еще раз, мне через таможню надо провести один пароль, а вам один девайс. Мой пароль может быть абсолютно в любом виде, в голове, в картинке, зашифрован pgp и когда я буду показывать ноутбук в комнате личного досмотра - мне нечего бояться, так как там ничего нет. Вы с собой тащите два девайса, которые предельно просто отнять и все, конец всем вашим сбережениям.

ps: Вы не авторитет - а школьник-дилетант.
legendary
Activity: 1330
Merit: 1681
~
Шестой раз говоришь? Смотри, рискуешь тем,  что твоя кукуха отделится   и бросится   в плавание отдельно от тебя, если будешь   только  патенами здесь  испражняться. Вместо этих испражнений предлагаю задуматься о судьбе своего облачного pgp в  этом случае.  Как говорят, "чем черт только не шутит".

Очень приятно видеть на этом форуме психотерапевта, да еще и специалиста по "кукухе". Только для начала, чтобы была видна ваша профессиональная квалификация - вам стоит разобраться со своей, а то у многих врачей существуют профессиональные проблемы, иногда, читая сообщения - это очень ярко выражено  Grin

Думал и не раз. Вопрос сохранения базы с паролями, вопрос передачи их по наследству, например, вопрос доступа из любой точки мира, вопрос защиты от атаки "гаечным ключом" - все это не только было рассчитано, но и не раз обсуждалось.

Давайте вместе посмотрим, по пунктам:

У меня в этом примере будет рассматриваться очень простая схема, раскиданная по нескольким сервисам, в нескольких облаках. Доступ к своим паролям не зависит ни от изъятия (потому что нечего изымать), не зависит от таможенника (тоже самое), не зависит от физического воздействия (потому что нет предмета). Потенциально слабое звено - это само облако, которое может перестать работать и других вариантов утери паролей просто нет. Поэтому информация дублирована в несколько, причем если уж очень серьезно озаботится этим вопросом - можно создать свое облачное хранилище или же сделать его через Nextcloud. То, что будет находиться внутри - не сможет расшифровать никто, потому что там будет использоваться PGP-шифрование, такие файлики могут вообще практически в открытом доступе храниться (не рекомендую). И на выходе я получаю мобильность и независимость от девайсов, для доступа мне просто надо взять новый компьютер, скачать на него пару программ и получить доступ. Кроме этого подобный способ защищает от изъятия компьютера, потому что на нем отсутствует информация и возможность восстановления на любом другом в абсолютно любой другой стране (где есть интернет).

ps: Вместо корявых понтов и игру в доктора - предлагаю в седьмой раз ответить на простой вопрос.

~
- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)
legendary
Activity: 1330
Merit: 1681
~
[/b] Ваша вопрошающая   бредятена уровня ELI3 меняужеизряднозаебала, и думаю не только меня одного.

Человек, который не в состоянии ответить на банальный и простой вопрос пять раз - достоин уровня ниже, однако я не устану и попробую в шестой раз:

~
но вот надеюсь, что с пятого раза у вас получится ответить:

- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)

ps: А цитаты собраны лишь для того, чтобы каждый в этой теме почитал и оценил ваши "аргументы", которыми вы отвечаете вместо четкого ответа на поставленный вопрос. И да, бредятина совсем не в этом вопросе Smiley

pps: Вопрос выделен жирным, на всякий случай.
legendary
Activity: 1330
Merit: 1681
~
Все мои аккаунты надежно защищены, ни одна малварь мне страшна. Я даже на этот форум захожу, используя Yubikey.
~

~
За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай.

~
На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали.
~

~
А изъятие, ваш шифрованный облачный pgp скорее изымут. Темчем обладают двое,обладает и свинья.  Grin  

Мой pgp шифрующий   Yubikey у меня никто не изымет, потому что обладаю им только я.

Собрал ваши цитаты воедино, для полноты картины.

Еще раз и медленно, если у меня в облаках (нескольких) внутри, среди тысяч файликов лежит небольшой по размеру контейнер - то его вообще никто не увидит. А если увидит, то не сможет открыть, а если даже и откроется, то внутри все будет зашифровано. С этим я пересекаю границы, без девайсов и с ноутбуком на котором ничего нет.

Поэтому я считаю ваши слова об изъятии файла из облака - бредом.

ps: Допускаю, что у вас уже развилось чувство полной защиты, такое изредка встречается, только в крипте я впервые такого человека вижу, но вот надеюсь, что с пятого раза у вас получится ответить:

- Что будет если у вас физически отнимут эту погремушку? (Доступ к сайтам вы восстановите по почте, конечно Grin)

legendary
Activity: 1330
Merit: 1681
~
Знаете, объяснить в чем разница тому, кто только читал о Yubikey( а я думаю вы и это делали, инфы ведь полно) это все равно что объяснять тому, кто только читал, но продолжает спрашивать в чем разница между спать с женщиной и альтернативой. Продолжайте читать, а не нести бредятину.

Как-то в разговоре с англоязычным коллегой, я спросил у него, что такое термин eli5, он мне подробно объяснил, а потом добавил, что человек, который не может объяснить на таком уровне - чаще всего не обладает знаниями, а обладает понтами, которыми он закрывает отсутствие знаний.

Вы ушли от вопроса про изъятие, несколько раз - это означает, что он самый болезненный, не для вас, а для этого позолоченного устройства.

ps: Ирония и сравнения - не ваше, примите это.

pps: Пока я не вижу смысла в Yubikey для моих кейсов, так как он на порядки проигрывает PGP-шифрованию.



Серьезно?
https://support.yubico.com/hc/en-us/articles/360013647620-Losing-Your-YubiKey
legendary
Activity: 1330
Merit: 1681
~
На счет карточек не беспокойтесь, одна из них это золото от крупнейшего зарубежного банка, лет 15 ею пользуюсь и не знаю, что может произойти, чтобы ее заблокировали.
~

Ваша вера в банки просто прекрасна, можете пользоваться ими, только вопрос о происхождении средств остается главным, если у вас есть доказательства, то, возможно и дальше вы будете ей пользоваться. Ну, например к вам на эту карту придет перевод с криптовалютного сервиса, в этом случае не будет никаких вопросов? Два, три перевода?

Quote
~
Дом за рубежом? Вы серьезно? Обычно о них говорят, те кто сами в хостелах ночуют. Я в гостиницах останавливаюсь. Номер до 200 баксов меня устраивает.
~

А, вы простой турист Smiley Ну тогда вопросов нет, разумеется вы не сможете меня понять, выезжая пару раз к пальмам и барам.

ps: Вернемся к исходным. Я прочитал про Yibikey, и у меня все те же вопросы:
1. Как практически использовать это устройство, кроме как для ввода паролей из собственной квартиры?
2. Чем оно предпочтительней нормального менеджера паролей, типа КейПасса? (Не надо про зловреды).
3. Что произойдет, если у вас изымут это устройство навсегда?
4. Чем ваше устройство выигрывает в мобильности по сравнению с обычной бумагой?
5. Задача вывезти из страны 100к долларов. У вас доступ через устройство, у меня контейнер, который лежит в облаке (не в одном), текстовый файлик внутри его зашифрован PGP. У кого из нас больше риски и почему?
legendary
Activity: 1330
Merit: 1681
~
поэтому я и отреагировал и предложил решение. Теперь ставится другая задача - пересечь границу. Хотя и вероятность очнь маленькая, что заинтересуются вашими то ли Yubikey то ли Ledger то ли ноутбуком, то ли камерой, то ли  планшетом, короче любым устройством , где могут храниться чувствительные для вас данные как то пароли, ключи и так далее, я бы с любыми устройствами, которые могут содержат эти данные границы не пересекал.  Тут нужны другие решения. А именно ничего такого с собой не брать.

 Уверен что вы пересекаете границу не больше чем пару раз в год если вообще пересекаете, если задаете такие вопросы. За границей вместо форума у меня бассейн, пальмы и бар. Нахермнетам этот форум нужен? Я границу пересекаю с парой карточек и кешем на всякий случай.

Мои вопросы расширяются и в этом нет ничего удивительного, потому что я тоже заинтересован в различных инструментах. То, что вы предложили - достаточно интересно, поэтому из первого - получился этот вопрос.

По своему смыслу, таможня - это государство внутри государства и пересекая границу каждый раз - это очень большой риск, особенно, если есть ноутбук, флешка, леджер и подобное устройство.
https://bitcointalksearch.org/topic/--5057983

Вероятность в крипте предпочитаю в 0%, чтобы не играть на красное/черное, типа в повезет. Поэтому и говорю о том, что такой ключ не особо лучше обычного куска бумаги, ну может быть чуть побольше защищенного.

Поэтому, исходя из выше написанного - оставляю вашу теорию про границы вам, можете жить с этим и искренне верить, что вас не тронут. Все это не имеет никакого отношения ко мне.

И судя по бару и картам - я не думаю, что у вас есть практика, потому что для того, чтобы это все иметь - надо доказать происхождение средств, за рубежом. А карта хороша для мелких покупок, если ваш Тиньков не заблокирует ее, за слишком частые операции по снятию.

ps: Зеленый коридор по кэшу 10к. Это даже не дом, на три месяца пожить хватит, да и то не везде.
legendary
Activity: 1330
Merit: 1681
~
В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете  этот секретный pgp ключ . Выход из этого тупика сможет предоставить  аппаратный  ключ типа Yubikey 5 . Этот ключ от Yubico. Такого плана ключи выпускают и другие  производители, но относительно их я  не знаю, позволют ли они импортировать туда секретный pgp. Yubikey 5 предоставляет  такую  возможность.

Как я вижу по этой ситуации - есть два варианта, причем они не только для хранения паролей подойдут. Есть либо вариант запомнить, зашифровать единственный пароль от облака, почты, PGP - который позволит получить доступ ко всей своей базе + криптокошелькам из любой точки планеты, либо же воспользоваться вторым вариантом, при помощи девайсов. Для практического, постоянного применения дома, можно и бумажку с паролями использовать, можно использовать и девайс - но я пока не представляю, как с этой штукой пересекать границу и не возникнут ли у таможенников вопросы, если у вас обнаружат оба девайса (вплоть до конфискации).

ps: И как будет выглядеть доступ к этому форуму, если у вас изымут девайсы, например?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
В облако это плохой вариант, потому что нужно помнить пассворд, которым вы зашифруете  этот секретный pgp ключ .
Почему не записать (ну и запомнить можно параллельно)?
Quote
Выход из этого тупика сможет предоставить  аппаратный  ключ типа Yubikey 5 .
А если этот аппаратный ключ откажет, что тогда? Нужно, получается, сразу несколько девайсов иметь? Все равно с записанным на бумаге/пластине бэкапом мне как-то спокойнее и проще, не вижу никакого тупика.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
приватный ключ закинуть в облако, да вот только по науке его зашифровать надо.
А вот и ответ.  Smiley
legendary
Activity: 1330
Merit: 1681
~
Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать.

Самый простой вариант, без криминала и прочих проверок криптостойкости ключа и компьютера.

Вся техника выходит из строя, рано или поздно такое происходит. И ситуация, в которой человек не может получить доступ к своему компьютеру  достаточно вероятна.

Контейнеры, если мы про VeraCrypt - тоже находятся на том самом компьютере. И доступ к ним будет невозможен. Для меня в этой ситуации логически очень тяжело понять, что такой инструмент для PGP будет так тяжело экспортировать на другой компьютер.

Либо же приватный ключ закинуть в облако, да вот только по науке его зашифровать надо. Или же есть другой путь?
Флешки, HDD - не надо предлагать.
legendary
Activity: 1512
Merit: 1442
thefuzzstone.github.io
Но если с компютером происходит что-то нехорошее (все и очень разные варианты), то я этот бэкап уже никак не достану.
Если комп украли/изъяли и он включен, тогда надейся на стойкость пароля от ключа. Если комп выключен и у тебя зашифрованный SSD (+ норм пароль), тогда можно не переживать.

И отсюда вопрос, а как же хранить этот бэкап, так как этот файл шифровать своей же подписью - смысла никакого, получается замкнутый круг.
Логически не совсем понимаю, как это должно работать.
В контейнере, как вариант.
Pages:
Jump to: